Microsoft ogłosił, że tego lata uwierzytelnianie wieloskładnikowe (MFA) stanie się obowiązkowym wymogiem dla wszystkich użytkowników swojej platformy chmurowej Azure. Decyzja ta jest odpowiedzią na narastające zagrożenia cybernetyczne i ma na celu znaczące wzmocnienie bezpieczeństwa danych klientów.
W ostatnich latach, konta bez dodatkowego zabezpieczenia uwierzytelniania wieloskładnikowego stały się łatwym celem dla cyberprzestępców. Jak pokazują badania przeprowadzone przez Microsoft, aż 99,9% skompromitowanych kont nie korzystało z MFA. Z kolei aktywacja MFA skutecznie blokuje 99,2% ataków wykorzystujących przejęcie kont użytkowników.
MFA jest prostym, ale niezwykle skutecznym narzędziem, które znacząco utrudnia zadanie cyberprzestępcom – mówi ekspert ds. bezpieczeństwa Microsoft. – Dlatego zdecydowaliśmy się na wprowadzenie tej metody jako standardu bezpieczeństwa dla wszystkich naszych użytkowników Azure.
Nowa polityka bezpieczeństwa zostanie wprowadzona stopniowo. Użytkownicy zostaną o niej poinformowani za pośrednictwem wiadomości e-mail oraz powiadomień w portalu Azure. Chociaż firma nie ujawniła jeszcze dokładnego harmonogramu wprowadzenia zmian, to wszystko wskazuje na to, że przed oficjalnym obowiązkiem użytkownicy będą mieli czas na adaptację.
Jednakże, wprowadzenie obowiązkowego MFA może wiązać się z pewnymi wyzwaniami. Na przykład, nie jest jasne, czy będą istnieć wyjątki dla określonych typów kont, takich jak konta usług, które mogą wymagać innego podejścia do zarządzania uwierzytelnianiem.
Konfiguracja MFA jest prosta i nie wiąże się z dodatkowymi kosztami, a odpowiednie ustawienia można znaleźć w panelu zarządzania Microsoft Entra. Zastosowanie tej metody to nie tylko krok w kierunku zabezpieczenia danych przed nieuprawnionym dostępem, ale także element szerszej strategii firmy mającej na celu zapewnienie kompleksowej ochrony w erze cyfrowej.
Microsoft nie jest jedyną firmą, która zdecydowała się na takie środki. W 2023 roku podobną politykę wprowadził już AWS, co świadczy o rosnącym znaczeniu uwierzytelniania wieloskładnikowego w branży technologicznej.
Decyzja Microsoftu o uczynieniu MFA obowiązkowym dla wszystkich użytkowników Azure jest wyraźnym sygnałem, że branża IT przechodzi od dobrowolnego wprowadzania dodatkowych środków bezpieczeństwa do ich wymuszania, co może zaważyć na przyszłych standardach bezpieczeństwa cyfrowego na całym świecie.
